Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
port umum terbatas
penting
Untuk aturan ini, pengidentifikasi aturan (RESTRICTED_INCOMING_TRAFFIC) dan nama aturan (restricted-common-ports) berbeda.
Memeriksa apakah grup keamanan yang digunakan tidak mengizinkan lalu lintas Transmission Control Protocol (TCP) masuk yang tidak dibatasi ke port tertentu. Aturannya adalah COMPLIANT jika:
Akses port diblokir ke semua lalu lintas TCP.
Akses port terbuka untuk lalu lintas TCP melalui aturan Inbound, di mana sumbernya adalah alamat IPv4 tunggal atau rentang alamat IPv4 dalam notasi CIDR yang tidak mencakup semua alamat IPv4 (“0.0.0.0/0").
Akses port terbuka untuk lalu lintas TCP melalui aturan Inbound, di mana sumbernya adalah alamat IPv6 tunggal atau rentang alamat IPv6 dalam notasi CIDR yang tidak mencakup semua alamat IPv6 (“:: /0)”).
Aturannya adalah NON_COMPLIANT jika alamat IP untuk koneksi TCP masuk tidak terbatas pada port tertentu.
Pengidentifikasi: RESTRICTED_INCOMING_TRAFFIC
Jenis Sumber Daya: AWS::EC2::SecurityGroup
Jenis pemicu: Perubahan konfigurasi dan Periodik
Wilayah AWS: Semua AWS wilayah yang didukung
Parameter:
- BlockedPort1 (Opsional)
- Jenis: int
- Default: 20
-
Nomor port TCP yang diblokir. Default 20 sesuai dengan Transfer Data Transfer Protocol (FTP) Transfer Data Transfer.
- BlockedPort2 (Opsional)
- Jenis: int
- Bawaan: 21
-
Nomor port TCP yang diblokir. Default 21 sesuai dengan Kontrol Perintah File Transfer Protocol (FTP).
- BlockedPort3 (Opsional)
- Jenis: int
- Standar: 3389
-
Nomor port TCP yang diblokir. Default 3389 sesuai dengan Remote Desktop Protocol (RDP).
- BlockedPort4 (Opsional)
- Jenis: int
- Standar: 3306
-
Nomor port TCP yang diblokir. Default 3306 sesuai dengan protokol MySQL.
- BlockedPort5 (Opsional)
- Jenis: int
- Standar: 4333
-
Nomor port TCP yang diblokir. Default 4333 sesuai dengan protokol MySQL.
- BlockedPorts (Opsional)
- Jenis: CSV
-
Daftar nomor port TCP yang diblokir secara koma. Misalnya, 20, 21, 3306, 3389, dan 4333.
AWS CloudFormation template
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.